「Winny」に、4件の脆弱性が存在 ~ JPCERT/CCが使用停止を緊急呼びかけ | RBB TODAY
※本サイトはアフィリエイト広告を利用しています
注目の話題
ホーム エンタープライズ セキュリティ 記事

「Winny」に、4件の脆弱性が存在 ~ JPCERT/CCが使用停止を緊急呼びかけ

エンタープライズ セキュリティ
注目記事
「Winny」サンプル画面
  • 「Winny」サンプル画面
  • Winny(イメージ画像)
  • JVN#54336184「Winny における BBS 情報の処理に関する脆弱性」
  • JVN#91740962「Winny におけるバッファオーバーフローの脆弱性」
 情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)は20日、ファイル共有ソフト「Winny」に4件の脆弱性があることを公表した。同時に「Winny」の使用を停止するよう呼びかけている。

 影響を受けるのは、Winny 2.0b7.1およびそれ以前のバージョン。JVN(Japan Vulnerability Notes)において公表されたもので、バッファオーバーフローの脆弱性が2件、ノード情報の処理に関する脆弱性が1件、BBS情報の処理に関する脆弱性が1件、計4件の脆弱性が存在するとのこと。

 これらの脆弱性は、「DDoS(Distributed Denial of Service)攻撃に悪用される可能性がある」とのことで、JPCERT/CCが製品開発者と調整を行い、本日公表した。JVNでは、すべての脆弱性が「緊急」として扱われている。また開発者の代理人によると、2010年8月20日時点では刑事事件が係属中のため、開発者による対策の提供予定は「ない」とされている。
《冨岡晶》
【注目の記事】[PR]

関連リンク

関連ニュース

特集

P2P(ファイル共有)

Winny

脆弱性

JPCERT/CC

情報処理推進機構(IPA)

セキュリティ

ブロードバンドトピックス

ピックアップ

page top